• Làm thế nào để biết máy tính bị theo dõi?

    Nhờ mấy anh em hướng dẫn dùm: làm thế nào để biết được máy tính mình đang sử dụng có bị theo dõi không, xóa bỏ nó thế nào? Dùng phần mềm nào để theo dõi? Cám ơn trước.


    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html

  • avatar
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
    • smile
Ngày đăng: 23-11-2011 11:21 229
Bình Luận
Trả lời (4)
  • Hãy tự loại bỏ nỗi lo bằng một số biện pháp cơ bản sau để bảo vệ quyền riêng tư cá nhân của mình.

    Thông thường các dòng máy sử dụng HĐH Windows rất dễ bị "dính" keylogger - vốn là một dạng phần mềm do thám ghi nhận và lưu lại các thao tác trên bàn phím. Các keylogger ngoài việc lấy trộm mật khẩu, thông tin cá nhân còn cho phép chụp ảnh màn hình, tự động bật webcam và gửi tất cả dữ liệu thu thập được qua email hay server FTP định sẵn.

    Mặc dù các chương trình diệt virus hiện nay đã được cập nhật khá nhiều để quét máy tính nhưng vẫn bỏ sót một vài chương trình được hợp pháp hóa như Perfect Keylogger hay Easy Key, vốn là các phần mềm dùng cho các bậc phụ huynh theo dõi con cái nhưng giờ đây đã bị lạm dụng để thao túng máy tính người khác.

    Hầu hết các phần mềm keylogger này đều hoạt động ngầm trên máy, rất khó phát hiện nhưng chúng vẫn để lộ "gót chân" là các tập lệnh đuôi .dll.
    Các bước cơ bản sau có thể giúp bạn phát hiện máy mình có bị cài cắm phần mềm theo dõi hay không:

    Đối với Perfect Keylogger, vào menu Start/Run trên Windows, gõ lệnh cmdEnter (Với Windows 7, hộp Run bị ẩn, có thể trỏ vào logo góc trái và ấn phím tắt gồm nút Windows + phím R). Màn hình chuyển sang màn hình gõ lệnh DOS.

    Hãy nhập cú pháp: tasklist/m bpkhk.dll và Enter. Nếu không bị cài phần mềm gián điệp, cửa sổ sẽ đưa ra thông báo INFO: No tasks running with the specified criteria. Nếu bị cài Perfect Keylogger sẽ có thông báo sau:

    explorer*************** 468 bpkhk.dll
    DUMeter*************** 1444 bpkhk.dll
    ctfmon*************** 1548 bpkhk.dll
    acrotray*************** 1820 bpkhk.dll
    notepad*************** 1956 bpkhk.dll
    firefox*************** 2012 bpkhk.dll
    bdmcon*************** 1744 bpkhk.dll
    TOTALCMD*************** 2396 bpkhk.dll

    bpk*************** 2812 bpkhk.dll - đây chính là tập lệnh hoạt động của chương trình gián điệp.

    Hãy vào Windows Task Manager (bằng tổ hợp phím Ctrl + Alt + Del), vào tab Processes, chọn endtask các cụm tập lệnh lạ hiển thị trên máy. Sau đó vào thư mục Windows/System 32 xóa các tệp tin khởi đầu bằng bpk.

    Cũng như vậy với cách phát hiện Easy Key, trong cửa sổ DOS gõ lệnh tasklist /m Ekey.dll, nếu không có phần mềm gián điệp sẽ có thông báo tương tự như trên. Nếu có, cửa sổ sẽ hiển thị danh sách:

    TOTALCMD*************** ----- 2040 ----- ekey.dll
    Easy Keylogger*************** -- 2340 ----- ekey.dll - đây chính là tập lệnh trojan đang chạy và các thao tác cũng tương tự như cách triệt tiêu Perfect Keylogger.

    23/11/2011 Viết bình luận
  • Đây là những cách để bạn tránh hiểm họa này:

    Máy tính bị giám sát

    Nếu bạn vẫn nghĩ rằng ai đó đang theo dõi bạn, và ai đó để kết nối với nó bằng cách sử dụng tính năng REMOTE DESKTOP trong window, màn hình của bạn sẽ trở thành bị khóa và nó sẽ nói cho bạn biết những người được kết nối.

    Tuy nhiên bạn sẽ không nhận thấy màn hình máy tính bị khóa được thực hiện như trên , bởi vì họ đã sử dụng phần mềm và để làm quá trình trở nên bình thường trong Windows mà bạn không phát hiện được.

    Tức phần mềm của bên thứ ba, mà thường được gọi là phần mềm điều khiển từ xa hoặc máy tính mạng ảo (VNC) . Đầu tiên, bạn chỉ cần kiểm tra trong Start Menu các chương trình ứng dụng và kiểm tra xem có hay không một cái gì đó giống như VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC,…được cài đặt. Nếu một trong những chương trình được cài đặt, sau đó ai đó có thể kết nối đến máy tính của bạn mà bạn không hề biết nó vì nó chạy trong nền như một dịch vụ Windows.

    Thông thường, nếu một trong những chương trình được liệt kê ở trên đã được cài đặt, sẽ có một biểu tượng cho nó trong thanh Taskbar bởi vì nó cần phải được chạy liên tục để làm việc.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Nếu phát hiện một chương trình nào đó bạn không biết, có thể bạn sử tìm kiếm nhanh Google để xem nó là phần mềm gì.

    Tuy nhiên, nếu ai đó thực sự lén lút cài đặt nó và không có gì phát hiện gì, bạn có thể thử một cách khác. Bởi vì đây là những ứng dụng của bên thứ ba, họ phải kết nối đến hệ điều hành trên các cổng giao tiếp khác nhau. Chỉ đơn giản là cổng kết nối dữ liệu ảo mà các máy tính chia sẻ thông tin trực tiếp. Vì vậy, để cho các ứng dụng của bên thứ ba kết nối được với máy tính của bạn, nó phải đi qua một cổng, mà đã được mở trên máy tính của bạn. Bạn có thể kiểm tra tất cả các cổng mở bằng cách vào Start-> Control Panel-> Windows Firewall.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Nhấp vào tab Exceptions và bạn sẽ thấy nhìn thấy một danh sách các chương trình với các hộp check bên cạnh chúng. Thông qua danh sách và xem nếu có một chương trình nào đó mà bạn không quen thuộc với hoặc phù hợp với VNC, điều khiển từ xa, … bạn có thể chặn các chương trình bằng cách bỏ chọn cho nó sau đó nhấp Ok.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Một cách khác là bạn kiểm tra trong Task Manager .Bạn nhấn Cntr + Shift + Esc và vào tab Processes, bạn sẽ thấy một cột có tiêu đề User Name.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Di chuyển qua tất cả processes , bạn chỉ cần nhìn thấy tên người dùng của bạn hiện hành, Local Service, Network Service, and System.Còn điều gì khác có nghĩa là có thể một người nào đó đăng nhập vào máy tính bạn.

    Giám sát Email & Website

    Để kiểm tra xem email của bạn có đang được theo dõi khá đơn giản.Thông thường, khi bạn gửi một email từ Outlook hoặc một số email client trên máy tính của bạn, nó phải kết nối đến máy chủ email. Bây giờ nó có thể kết nối trực tiếp hoặc nó có thể kết nối thông qua proxy server.

    Nếu bạn thông qua một proxy server cho email hay duyệt web, trên các trang web bạn truy cập hoặc các email bạn viết có thể được lưu lại và xem sau này. Bạn có thể kiểm tra cho cả hai .Đối với IE, vào Tools, sau đó Internet Options. Nhấp vào tab Connections và chọn LAN Settings.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Nếu hộp Proxy Server được đánh dấu chọn và nó có một địa chỉ IP local với một số cổng, đó có nghĩa là bạn thông qua một máy chủ local đầu tiên trước khi nó tiếp cận web server. Điều này có nghĩa rằng bất kỳ trang web bạn truy cập đầu tiên đi qua một máy chủ đang chạy phần mềm gián điệp.

    Đối với email để kiểm tra trong Outlook, vào Tools, Email Accounts, và nhấn Change hoặc Properties, và tìm thấy những giá trị cho POPSMTP server.

    http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html


    Nếu bạn đang làm việc trong một môi trường doanh nghiệp lớn, đó là khả năng mà Internet và thư điện tử đang bị theo dõi.Bạn nên cẩn thận trong email bằng văn bản hoặc các trang trình duyệt web.

    23/11/2011 Viết bình luận
  • Nếu lúc nào bác nghi ngờ đang bị theo rõi thì hãy nhấn ctrl+all+del . sau đó chọn tap processes nhìn xem có chương trình nào khả nghi không! nễu chắc chăn thì hãy end processes cò nếu ko thì kiễm tra kĩ http://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html và tìm thông tin của chương trình đó bằng googlehttp://az24.vn/hoidap/lam-the-nao-de-biet-may-tinh-bi-theo-doi-d2797111.html

    23/11/2011 Viết bình luận
  • Theo các tư liệu tôi thu thập được từ 1 số trang web thì có  một số dấu hiệu như sau

    1. Hiện tượng bạn có thể dễ dàng nhận thấy nhất là toàn bộ hệ thống của bạn bị chậm đi một cách đáng kể đặc biệt là khi lướt web do vì có quá nhiều Spyware đang chạy thường trực.

    2. Nếu trình duyệt của bạn đột ngột bung ra một trang web không theo ý muốn, một cửa sổ pop-up xuất hiện ngay cả khi bạn không duyệt web hoặc trình duyệt web xuất hiện thêm các thanh công cụ (toolbar) mới mà bạn không hề hay biết thì máy tính của bạn lúc này chắc chắn đã bị nhiễm spyware.

    3. Trang chủ của trình duyệt web bị thay đổi một cách bất bình thường và hầu hết lại là những trang có nội dung không lành mạnh, điều làm bạn càng bực mình hơn là bạn không thể nào thay đổi lại các trang chủ này.

    4. Bạn liên tục nhận được các thông báo một cách bất bình thường, điều tệ hại hơn là bạn có thể bị ngưng các quá trình kết nối mạng hoặc tự động bị tắt trình duyệt web.

    5. Khi bạn sử dụng một trang tìm kiếm ưa thích nào đấy như google thì trình duyệt lại tự ý đưa ra một trang web tìm kiếm khác mà hầu hết các trang tìm kiếm này đều có nội dung “vô bổ”.

    6. Khi sử dụng các dịch vụ email, bạn thường xuyên bị Spam nghĩa là nhận quá nhiều mức cho phép các thư điện tử quảng cáo hoặc thậm chí là những email độc hại.

    7. Bạn có thể nhận thấy các liên kết lạ được tự ý thêm vào danh sách Favorites hoặc trong menu Start.

    8. Theme bị thay đổi bất thường.

    9. Khi sử dụng tài khoản đăng nhập vào các chương trình trực tuyến ví dụ như Yahoo! Messenger thì đột nhiên bị đẩy ra và kèm theo thông báo "bạn đã bị ngắt kết nối do đăng nhập trên 1 thiết bị khác" v.v và v.v.....

    Cách thanh toán có nhiều cách như cài lại win, fomat lại toàn bộ, cài ghost hoặc chạy chương trình diệt virus trojan, spyware, các phần mềm bảo mật.... mới và tốt (đủ để ngăn chặn các loại trojan và spyware đó.)

    Còn phần mềm tự theo dõi xem máy có bị nhiễm trojan hay ko thì chính là các chương trình virus vì thường các chương trình này có chức năng tự cảnh báo rồi chỉ cần bật lên là đc (nếu tắt rồi hoặc chưa bật).

    23/11/2011 Viết bình luận